はてなブックマーク

Gitリポジトリに特定の情報を登録することを防ぐ「git-secrets」を導入した備忘録。 本内容は、既に多くの記事でまとめられていますが、偶然初めて本内容を発見したAWS初学者の方が、未然に漏洩事故を防ぐ設定を行う上での一助になれば幸いです。 背景 AWSの利用において、以下のケースをよくネット上で見て、初学者の自分もやらかしそうだと怯えていた。。。 GitのリポジトリにAWSアクセスキーを登録して情報漏洩。仮想通貨のマイニングなどに利用されてしまい多額の請求。 拝見した記事 初心者がAWSでミスって不正利用されて$6,000請求、泣きそうになったお話。 -qiita AWSが不正利用され300万円の請求が届いてから免除までの一部始終 -qiita git-secrets commit時に、事前に設定した正規表現にマッチする情報が含まれていたら、そのcommitを取り消す。 任意のタイ